UserLock Anywhere
UserLock Anywhere permet aux agents UserLock de contacter le service UserLock en toute sécurité via Internet lorsqu’aucune connexion LAN ou VPN n’est disponible. Il garantit que l’authentification multifacteur (MFA) et les règles d’accès restent appliquées même pour les utilisateurs travaillant à distance.
UserLock Anywhere maintient la protection complète de UserLock pour les utilisateurs déconnectés du réseau d’entreprise ou du VPN.
Lorsqu’un utilisateur distant se connecte, l’agent Desktop utilise une connexion Internet sécurisée pour contacter le service UserLock.
Cela permet à UserLock d’appliquer les stratégies d’accès et de protéger les utilisateurs distants.
UserLock Anywhere fonctionne selon deux modes, en fonction de l’infrastructure et des préférences d’hébergement de l’organisation.
Mode | Description | Prérequis | Idéal pour |
|---|---|---|---|
Cloud | Les agents se connectent directement au service UserLock via l’API Cloud d’IS Decisions. | UserLock v13+ ; chaque agent doit avoir contacté le service UserLock une fois via LAN ou VPN. | La plupart des environnements, simple et peu de maintenance. |
On-premise | Les agents se connectent via un serveur IIS exposé sur Internet. | Rôle IIS, configuration DNS et HTTPS, installation locale de UserLock. | Environnements nécessitant un contrôle total ou un hébergement interne. |
Le mode Cloud offre une solution légère, sans maintenance et rapide à déployer.
Les agents se connectent directement à l’API Cloud d’IS Decisions pour communiquer avec le service UserLock.
Pour que UserLock puisse authentifier les sessions distantes via l’API Cloud, chaque machine doit :
avoir l’agent UserLock Desktop installé ;
avoir déjà communiqué au moins une fois avec le service UserLock via LAN ou VPN.
⚠️ Si ces conditions ne sont pas remplies, la machine ne peut pas s’authentifier à distance.
UserLock effectue automatiquement les actions suivantes :
Détection et liste des machines concernées.
Alerte globale dans la console d’administration, avec un lien direct vers la liste pour une résolution rapide.
Les administrateurs peuvent utiliser cette liste pour vérifier la connectivité des agents et s’assurer que toutes les machines sont correctement enregistrées avant que les utilisateurs ne travaillent à distance.
Note
⚠️Le mode Cloud est disponible à partir de UserLock v13 et continue d’évoluer en fonction des retours clients.
Il est entièrement pris en charge, mais il est recommandé de maintenir UserLock à jour afin de bénéficier des dernières améliorations.
En mode On-premise, la communication entre les agents et le service UserLock transite par une application web IIS hébergée sur un serveur IIS exposé sur Internet.
Cette approche offre un contrôle total sur le routage et la sécurité des données, tout en conservant un fonctionnement identique au mode Cloud.
Un serveur Windows avec le rôle IIS installé.
Un accès DNS et HTTPS correctement configuré.
Note
👉 Pour connaître les étapes détaillées d’installation et de configuration, consultez :
Installer et configurer UserLock Anywhere sur IIS
👉 Pour renforcer le mécanisme d’authentification utilisé entre les agents distants et le service UserLock, vous pouvez remplacer l’authentification NTLM par une authentification basée sur un certificat client.
undefined️ Configurer l’authentification par certificat client dans UserLock Anywhere
UserLock Anywhere offre plusieurs avantages opérationnels et de sécurité :
Protection MFA continue : même sans connexion VPN.
Application cohérente des politiques : mêmes contrôles d’accès sur site et à distance.
Fiabilité améliorée : l’authentification reste fonctionnelle même en cas d’instabilité VPN.
Détection et alertes automatiques : les administrateurs sont informés des machines non prêtes pour le Cloud.
Déploiement flexible : choix entre API Cloud gérée ou configuration sur site maîtrisée.
Expérience utilisateur fluide : aucune action requise pour les utilisateurs une fois le service activé.
Sécurité renforcée : possibilité d’utiliser des certificats clients à la place de NTLM pour les agents distants.